As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configure a resolução de DNS para redes híbridas em um ambiente com várias contas AWS
*Anvesh Koganti, Amazon Web Services*
## Resumo
Este padrão fornece uma solução abrangente para configurar a resolução de DNS em ambientes de rede híbrida que incluem várias contas da Amazon Web Services (AWS). Ele permite a resolução bidirecional de DNS entre redes locais e o ambiente por meio de endpoints. AWS Amazon Route 53 Resolver O padrão apresenta duas soluções para permitir a resolução de DNS em uma [arquitetura centralizada com várias contas](https://docs.aws.amazon.com/whitepapers/latest/hybrid-cloud-dns-options-for-vpc/scaling-dns-management-across-multiple-accounts-and-vpcs.html#multi-account-centralized):
+ A *configuração básica* não usa perfis do Route 53. Isso ajuda a otimizar os custos para implantações pequenas e médias de menor complexidade.
+ A *configuração avançada* usa perfis do Route 53 para simplificar as operações. É ideal para implantações de DNS maiores ou mais complexas.
**nota**
Consulte a seção *Limitações* para ver as limitações e cotas do serviço antes da implementação. Considere fatores como despesas gerais de gerenciamento, custos, complexidade operacional e a experiência da equipe ao tomar sua decisão.
## Pré-requisitos e limitações
**Pré-requisitos **
+ Um ambiente de AWS várias contas com Amazon Virtual Private Cloud (Amazon VPC) implantado em serviços compartilhados e contas de carga de trabalho (de preferência configurado por meio do [AWS Control Tower AWS seguindo as melhores](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html) práticas de estrutura de contas).
+ Conectividade híbrida existente (AWS Direct Connect ou AWS Site-to-Site VPN) entre sua rede local e o AWS ambiente.
+ Amazon VPC peering ou Nuvem AWS WAN para AWS Transit Gateway conectividade de rede de camada 3 entre. VPCs (Essa conectividade é necessária para o tráfego do aplicativo. Não é necessário que a resolução de DNS funcione. A resolução de DNS opera independentemente da conectividade de rede entre VPCs o.)
+ Servidores DNS em execução no ambiente on-premises.
**Limitações**
+ Os endpoints, regras e perfis do Route 53 Resolver são construções regionais e podem exigir replicação em vários Regiões da AWS para organizações globais.
+ Para obter uma lista abrangente de cotas de serviço para o Route 53 Resolver, zonas hospedadas privadas e perfis, consulte [Quotas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DNSLimitations.html) na documentação do Route 53.
## Arquitetura
**Pilha de tecnologias de destino**
+ Endpoints de saída e entrada do Route 53
+ Regras do Route 53 Resolver para encaminhamento condicional
+ AWS Resource Access Manager (AWS RAM)
+ Zona hospedada privada do Route 53
**Arquitetura de destino**
**Endpoints de saída e entrada**
O diagrama a seguir mostra o fluxo de resolução de DNS do local AWS para o local. Essa é a configuração de conectividade para resoluções de saída em que o domínio está hospedado on-premises. Confira abaixo uma visão geral de alto nível do processo envolvido na configuração. Consulte a seção [Épicos ](#set-up-dns-resolution-for-hybrid-networks-in-a-multi-account-aws-environment-epics) para obter detalhes.
1. Implante endpoints de saída do Route 53 Resolver na VPC de serviços compartilhados.
1. Crie regras do Route 53 Resolver (regras de encaminhamento) na conta de serviços compartilhados para domínios hospedados on-premises.
1. Compartilhe e associe as regras a outras contas que hospedam recursos que precisam resolver domínios hospedados no local. VPCs Isso pode ser feito de maneiras diferentes, dependendo do seu caso de uso, conforme descrito posteriormente nesta seção.
![\[Endpoints de entrada e saída em um fluxo de resolução de DNS da AWS para on-premises.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/01e700cd-be8c-4a5d-bc89-b901a260d045/images/d69d4cad-5e2c-4481-9370-2708e8a4f8c1.png)
Depois de configurar a conectividade, as etapas envolvidas na resolução de saída são as seguintes:
1. A instância Amazon Elastic Compute Cloud (Amazon EC2) envia uma solicitação de resolução de DNS `db.onprem.example.com` para o Resolvedor Route 53 da VPC no endereço VPC\$12.
1. O Resolvedor do Route 53 verifica as regras do Resolver e encaminha a solicitação para o servidor DNS local IPs usando o endpoint de saída.
1. O endpoint de saída encaminha a solicitação para o DNS local. IPs O tráfego passa pela conectividade de rede híbrida estabelecida entre a VPC de serviços compartilhados e o data center on-premises.
1. O servidor DNS on-premises responde de volta ao endpoint de saída, que então encaminha a resposta de volta para o Route 53 Resolver da VPC. O Resolver retorna a resposta para a EC2 instância.
O diagrama a seguir mostra o fluxo de resolução de DNS do ambiente local para o. AWS Essa é a configuração de conectividade para resoluções de entrada em que o domínio está hospedado na AWS. Confira abaixo uma visão geral de alto nível do processo envolvido na configuração. Consulte a seção [Épicos ](#set-up-dns-resolution-for-hybrid-networks-in-a-multi-account-aws-environment-epics) para obter detalhes.
1. Implante endpoints de entrada do Resolver na VPC de serviços compartilhados.
1. Crie zonas hospedadas privadas na conta de serviços compartilhados (abordagem centralizada).
1. Associe as zonas hospedadas privadas à VPC de serviços compartilhados. Compartilhe e associe essas zonas a várias contas VPCs para resolução de VPC-to-VPC DNS. Isso pode ser feito de maneiras diferentes, dependendo do seu caso de uso, conforme descrito posteriormente nesta seção.
![\[Endpoints de entrada e saída em um fluxo de resolução de DNS de on-premises para a AWS.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/01e700cd-be8c-4a5d-bc89-b901a260d045/images/a6f5348c-2041-453e-8939-2b4ee0b7ebd8.png)
Depois de configurar a conectividade, as etapas envolvidas na resolução de entrada são as seguintes:
1. O recurso on-premises envia uma solicitação de resolução de DNS para `ec2.prod.aws.example.com` ao servidor DNS on-premises.
1. O servidor DNS on-premises encaminha a solicitação para o endpoint do Resolver de entrada na VPC de serviços compartilhados pela conexão de rede híbrida.
1. O endpoint de entrada do Resolver pesquisa a solicitação na zona hospedada privada associada com a ajuda do Route 53 Resolver da VPC e obtém o endereço IP apropriado.
1. Esses endereços IP são enviados de volta ao servidor DNS on-premises, que retorna a resposta ao recurso on-premises.
Essa configuração permite que os recursos locais resolvam nomes de domínio AWS privados roteando consultas pelos endpoints de entrada para a zona hospedada privada apropriada. Nessa arquitetura, as zonas hospedadas privadas são centralizadas em uma VPC de serviços compartilhados, o que permite o gerenciamento centralizado do DNS por uma única equipe. Essas zonas podem ser associadas a várias VPCs para abordar o caso de uso da resolução de VPC-to-VPC DNS. Como alternativa, talvez você queira delegar a propriedade e o gerenciamento do domínio DNS a cada um. Conta da AWS Nesse caso, cada conta gerencia suas próprias zonas hospedadas privadas e associa cada zona à VPC central de serviços compartilhados para uma resolução unificada com o ambiente on-premises. Essa abordagem descentralizada está fora do escopo deste padrão. Para obter mais informações, consulte Como [escalar o gerenciamento de DNS em várias contas e VPCs](https://docs.aws.amazon.com/whitepapers/latest/hybrid-cloud-dns-options-for-vpc/scaling-dns-management-across-multiple-accounts-and-vpcs.html) no whitepaper Opções de *DNS de nuvem híbrida para Amazon VPC*.
Ao estabelecer os fluxos fundamentais de resolução de DNS usando os endpoints do Resolver, você precisa determinar como gerenciar o compartilhamento e a associação das regras do Resolver e das zonas hospedadas privadas em todas as Contas da AWS. Você pode abordar isso de duas maneiras: por meio do compartilhamento autogerenciado usando AWS RAM para compartilhar regras do Resolver e associações diretas de zonas hospedadas privadas, conforme detalhado na seção *Configuração básica*, ou por meio dos Perfis do Route 53, conforme discutido na seção *Configuração aprimorada*. A escolha depende das preferências de gerenciamento de DNS e dos requisitos operacionais da sua organização. Os diagramas de arquitetura a seguir ilustram um ambiente escalável que inclui várias contas VPCs diferentes, o que representa uma implantação corporativa típica.
**Configuração básica**
Na configuração básica, a implementação da resolução de DNS híbrida em um AWS ambiente de várias contas é usada AWS RAM para compartilhar regras de encaminhamento do Resolver e associações de zonas hospedadas privadas para gerenciar consultas de DNS entre locais e recursos. AWS Esse método usa endpoints centralizados do Route 53 Resolver em uma VPC de serviços compartilhados conectada à sua rede on-premises para executar a resolução de DNS de entrada e saída com eficiência.
+ Para resolução de saída, as regras de encaminhamento do Resolver são criadas na conta do Shared Services e depois compartilhadas com outras pessoas Contas da AWS usando. AWS RAM Esse compartilhamento é limitado às contas que estiverem na mesma região. As contas de destino podem então associar essas regras às suas VPCs e habilitar os recursos nelas VPCs para resolver nomes de domínio locais.
+ Para a resolução de entrada, zonas hospedadas privadas são criadas na conta de serviços compartilhados e associadas à VPC de serviços compartilhados. Essas zonas podem então ser associadas VPCs a outras contas usando a API do Route 53 ou a AWS Command Line Interface (AWS CLI). AWS SDKs Os recursos associados VPCs podem então resolver os registros DNS definidos nas zonas hospedadas privadas, o que cria uma visão unificada do DNS em todo o seu AWS ambiente.
O diagrama a seguir mostra os fluxos de resolução de DNS nessa configuração básica.
![\[Como usar a configuração básica para resolução de DNS híbrida em um ambiente da AWS com várias contas.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/01e700cd-be8c-4a5d-bc89-b901a260d045/images/258e4bcd-e9c6-43b5-bab8-856ca22206b9.png)
Essa configuração funciona bem quando você trabalha com a infraestrutura de DNS em uma escala limitada. No entanto, seu gerenciamento pode ficar mais difícil à medida que o ambiente aumenta. A sobrecarga operacional de gerenciar como a zona hospedada privada e as regras do Resolver são compartilhadas e associadas VPCs individualmente aumenta significativamente com a escala. Além disso, as cotas de serviço, como o limite de associação de 300 VPCs por zona hospedada privada, podem se tornar fatores restritivos em implantações em grande escala. A configuração avançada soluciona esses desafios.
**Configuração avançada**
Os perfis do Route 53 oferecem uma solução simplificada para gerenciar a resolução de DNS em redes híbridas em várias Contas da AWS. Em vez de gerenciar zonas hospedadas privadas e regras do Resolver individualmente, você pode agrupar as configurações de DNS em um único contêiner que pode ser facilmente compartilhado e aplicado em várias VPCs contas em uma região. Essa configuração mantém a arquitetura centralizada de endpoints do Resolver em uma VPC de serviços compartilhados e simplifica significativamente o gerenciamento das configurações de DNS.
O diagrama a seguir mostra os fluxos de resolução de DNS em uma configuração avançada.
![\[Como usar a configuração avançada com perfis do Route 53 para resolução de DNS híbrida em um ambiente da AWS com várias contas.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/01e700cd-be8c-4a5d-bc89-b901a260d045/images/55b9681d-ddb4-4a55-b4ec-fc9afa9870fa.png)
Os perfis do Route 53 permitem agrupar associações de zonas hospedadas privadas, regras de encaminhamento do Resolver e regras de firewall de DNS em uma única unidade compartilhável. Você pode criar perfis na conta do Shared Services e compartilhá-los com contas de membros usando AWS RAM. Quando um perfil é compartilhado e aplicado ao alvo VPCs, todas as associações e configurações necessárias são gerenciadas automaticamente pelo serviço. Isso reduz significativamente a sobrecarga operacional do gerenciamento de DNS e fornece excelente escalabilidade para ambientes em crescimento.
**Automação e escala**
Use ferramentas de infraestrutura como código (IaC), como CloudFormation o Terraform, para provisionar e gerenciar automaticamente endpoints, regras, zonas hospedadas privadas e perfis do Route 53 Resolver. Integre a configuração de DNS com pipelines de integração contínua e entrega contínua (CI/CD) para obter consistência, repetibilidade e atualizações rápidas.
## Ferramentas
**Serviços da AWS**
+ [AWS Resource Access Manager (AWS RAM)](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) ajuda você a compartilhar seus recursos com segurança Contas da AWS para reduzir a sobrecarga operacional e fornecer visibilidade e auditabilidade.
+ [Amazon Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html)responde recursivamente às consultas de DNS dos AWS recursos e está disponível por padrão em todos. VPCs Você pode criar endpoints do Resolver e regras de encaminhamento condicional para resolver namespaces DNS entre seu data center local e seu. VPCs
+ A [zona hospedada privada do Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) é um contêiner que armazena informações sobre como você deseja que o Route 53 responda a consultas ao DNS para um domínio e seus subdomínios.
+ [Os perfis do Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/profiles.html) permitem que você aplique e gerencie configurações do Route 53 relacionadas ao DNS em várias VPCs e diferentes configurações de forma Contas da AWS simplificada.
## Práticas recomendadas
Esta seção fornece algumas das práticas recomendadas para otimizar o Route 53 Resolver. Elas representam um subconjunto das práticas recomendadas do Route 53. Para uma lista abrangente, consulte [Best practices for Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/best-practices.html).
**Evite configurações de loop com endpoints Resolver**
+ Projete sua arquitetura de DNS para evitar o roteamento recursivo planejando com cuidado as associações de VPCs. Quando uma VPC hospeda um endpoint de entrada, evite associá-la a regras do Resolver que possam criar referências circulares.
+ Use AWS RAM estrategicamente ao compartilhar recursos de DNS entre contas para manter caminhos de roteamento limpos.
Para obter mais informações, consulte [Avoid loop configurations with Resolver endpoints](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/best-practices-resolver-endpoints.html) na documentação do Route 53.
**Escalar endpoints do Resolver**
+ Para ambientes que exigem um alto número de consultas por segundo (QPS), é importante lembrar que há um limite de 10 mil QPS por ENI em um endpoint. Mais ENIs podem ser adicionados a um endpoint para escalar o DNS QPS.
+ CloudWatch Fornecedores `InboundQueryVolume` e `OutboundQueryVolume` métricas da Amazon (consulte a [CloudWatch documentação](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-resolver-with-cloudwatch.html)). Recomendamos que você configure regras de monitoramento para alertar se o limite exceder um determinado valor (por exemplo, 80% de 10 mil QPS).
+ Configure regras de grupos de segurança com estado para endpoints do Resolver a fim de evitar que limites de rastreamento de conexão acionem um controle de consultas ao DNS durante um tráfego de alto volume. Para saber mais sobre como o rastreamento de conexão funciona em grupos de segurança, consulte [Rastreamento de conexão de grupos de EC2 segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-connection-tracking.html) da Amazon na EC2 documentação da Amazon.
Para obter mais informações, consulte [Resolver endpoint scaling](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/best-practices-resolver-endpoint-scaling.html) na documentação do Route 53.
**Forneça alta disponibilidade para endpoints do Resolver**
+ Crie endpoints de entrada com endereços IP em, pelo menos, duas zonas de disponibilidade para garantir redundância.
+ Provisione interfaces de rede adicionais para garantir a disponibilidade durante manutenções ou picos de tráfego
Para obter mais informações, consulte [High availability for Resolver endpoints](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/best-practices-resolver-endpoint-high-availability.html) na documentação do Route 53.
## Épicos
### Implantar endpoints do Route 53 Resolver
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Implante um endpoint de entrada. | O Route 53 Resolver usa o endpoint de entrada para receber consultas ao DNS de solucionadores DNS on-premises. Para obter instruções, consulte [Encaminhando consultas de DNS de entrada para você VPCs ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-inbound-queries.html) na documentação do Route 53. Anote o endereço IP do endpoint de entrada. | Administrador da AWS, administrador de nuvem |
| Implante um endpoint de saída. | O Route 53 Resolver usa o endpoint de saída para enviar consultas ao DNS para solucionadores DNS on-premises. Para obter instruções, consulte [Como encaminhar consultas ao DNS de saída para sua rede](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-outbound-queries.html) na documentação do Route 53. Anote o ID do endpoint de saída. | Administrador da AWS, administrador de nuvem |
### Configurar e compartilhar zonas hospedadas privadas do Route 53
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Crie uma zona hospedada privada para um domínio hospedado em na AWS. | Essa zona contém os registros DNS dos recursos em um domínio AWS hospedado (por exemplo,`prod.aws.example.com`) que devem ser resolvidos a partir do ambiente local. Para obter instruções, consulte [Como criar uma zona hospedada privada](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html) na documentação do Route 53.Ao criar uma zona hospedada privada, você deve associar uma VPC à zona hospedada que pertence à mesma conta. Selecione a VPC de serviços compartilhados para essa finalidade. | Administrador da AWS, administrador de nuvem |
| Configuração básica: associe a zona hospedada privada VPCs a outras contas. | Se você estiver usando a configuração básica (consulte a seção [Arquitetura](#set-up-dns-resolution-for-hybrid-networks-in-a-multi-account-aws-environment-architecture)):Para permitir que recursos na conta do membro VPCs resolvam registros DNS nessa zona hospedada privada, você deve associar o seu VPCs à zona hospedada. Você deve autorizar a associação e, em seguida, fazer a associação programaticamente. Para obter instruções, consulte [Associating an Amazon VPC and a private hosted zone that you created with different Contas da AWS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-associate-vpcs-different-accounts.html) na documentação do Route 53. | Administrador da AWS, administrador de nuvem |
| Configuração avançada: configure e compartilhe perfis do Route 53. | Se você estiver usando a configuração avançada (consulte a seção [Arquitetura](#set-up-dns-resolution-for-hybrid-networks-in-a-multi-account-aws-environment-architecture)):[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/set-up-dns-resolution-for-hybrid-networks-in-a-multi-account-aws-environment.html)Dependendo da estrutura da sua organização e dos requisitos de DNS, talvez seja necessário criar e gerenciar vários perfis para diferentes contas ou workloads. | Administrador da AWS, administrador de nuvem |
### Configurar e compartilhar regras de encaminhamento do Route 53 Resolver
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Crie uma regra de encaminhamento para um domínio hospedado on-premises. | Essa regra instruirá o Route 53 Resolver a encaminhar qualquer consulta ao DNS para domínios on-premises (como `onprem.example.com`) para resolvedores do DNS on-premises. Para criar essa regra, você precisará dos endereços IP dos resolvedores do DNS on-premises e da ID do endpoint de saída. Para obter instruções, consulte [Criação de regras de encaminhamento](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing-creating-rules.html) na documentação do Route 53. | Administrador da AWS, administrador de nuvem |
| Configuração básica: compartilhe e associe a regra de encaminhamento à sua VPCs em outras contas. | Se estiver usando a configuração básica:Para que a regra de encaminhamento entre em vigor, você deve compartilhar e associar a regra às suas VPCs em outras contas. O Route 53 Resolver então leva a regra em consideração ao resolver um domínio. Para obter instruções, consulte [Compartilhamento de regras do Resolvedor com outras pessoas Contas da AWS e uso de regras compartilhadas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing-sharing.html) e [Associação de regras de encaminhamento a uma VPC](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing-associating-rules.html) na documentação do Route 53. | Administrador da AWS, administrador de nuvem |
| Configuração avançada: configure e compartilhe perfis do Route 53. | Se estiver usando a configuração avançada:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/set-up-dns-resolution-for-hybrid-networks-in-a-multi-account-aws-environment.html)Dependendo da estrutura da sua organização e dos requisitos de DNS, talvez seja necessário criar e gerenciar vários perfis para diferentes contas ou workloads. | Administrador da AWS, administrador de nuvem |
### Configurar resolvedores de DNS locais para integração AWS
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Configure o encaminhamento condicional nos resolvedores do DNS on-premises. | Para que as consultas DNS sejam enviadas AWS do ambiente local para resolução, você deve configurar o encaminhamento condicional nos resolvedores de DNS locais para apontar para o endereço IP do endpoint de entrada. Isso instrui os resolvedores de DNS a encaminhar todas as consultas de DNS do domínio AWS hospedado (por exemplo, for`prod.aws.example.com`) para o endereço IP do endpoint de entrada para resolução pelo Route 53 Resolver. | Administrador de rede |
### Verifique a resolução end-to-end do DNS em um ambiente híbrido
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Teste a resolução de DNS AWS até o ambiente local. | Em uma instância de uma VPC que tenha a regra de encaminhamento associada a ela, execute uma consulta ao DNS para um domínio hospedado on-premises (por exemplo, `db.onprem.example.com`). | Administrador de rede |
| Teste a resolução de DNS do ambiente local para. AWS | Em um servidor local, execute a resolução de DNS para um domínio AWS hospedado (por exemplo, para). `ec2.prod.aws.example.com` | Administrador de rede |
## Recursos relacionados
+ [Opções de DNS de nuvem híbrida para Amazon VPC](https://docs.aws.amazon.com/whitepapers/latest/hybrid-cloud-dns-options-for-vpc/hybrid-cloud-dns-options-for-vpc.html)AWS (whitepaper)
+ [Working with private hosted zones](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) (documentação do Route 53)
+ [Getting started with Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-getting-started.html) (documentação do Route 53)
+ [Simplifique o gerenciamento de DNS em um ambiente de várias contas com o Route 53 Resolver](https://aws.amazon.com/blogs/security/simplify-dns-management-in-a-multiaccount-environment-with-route-53-resolver/) (AWS postagem no blog)
+ [Unifique o gerenciamento de DNS usando perfis do Amazon Route 53 com vários VPCs e Contas da AWS](https://aws.amazon.com/blogs/aws/unify-dns-management-using-amazon-route-53-profiles-with-multiple-vpcs-and-aws-accounts/) (AWS postagem no blog)
+ [Migrando seu ambiente DNS de várias contas para os perfis do Amazon Route 53](https://aws.amazon.com/blogs/networking-and-content-delivery/migrating-your-multi-account-dns-environment-to-amazon-route-53-profiles/) (AWS postagem no blog)
+ [Usando perfis do Amazon Route 53 para AWS ambientes escaláveis de várias contas](https://aws.amazon.com/blogs/networking-and-content-delivery/using-amazon-route-53-profiles-for-scalable-multi-account-aws-environments/) (AWS postagem no blog)